home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / protocol / tcpip / 5919 < prev    next >
Encoding:
Text File  |  1993-01-11  |  3.2 KB  |  96 lines
  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!darwin.sura.net!convex!constellation!osuunx.ucc.okstate.edu!datacomm.ucc.okstate.edu!martin
  3. From: martin@datacomm.ucc.okstate.edu (Martin McCormick)
  4. Subject: Re: Using RARP for Greater Security
  5. Message-ID: <1993Jan11.180037.22026@osuunx.ucc.okstate.edu>
  6. Sender: news@osuunx.ucc.okstate.edu (USENET News System)
  7. Nntp-Posting-Host: datacomm.ucc.okstate.edu
  8. Organization: Oklahoma State University, Stillwater, OK
  9. Date: Mon, 11 Jan 1993 18:00:37 GMT
  10. Lines: 84
  11.  
  12.  
  13. I want to sincerely thank all who answered my questions about using RARP.
  14. Here is what you had to say.
  15.  
  16. Quoted material follows:
  17.  
  18.  
  19.  
  20. From:    Tony Li <tli@cisco.com>
  21. Subject: Re: Using RARP for Greater Security
  22.  
  23.  
  24.  
  25. Disable ARP on the router attached to that interface.  Add static ARP
  26. entries.  Filter traffic that comes out of that interface.
  27.  
  28. Tony
  29.  
  30.  
  31.  
  32.  
  33. From:    Lyndon Nerenberg <Lyndon.Nerenberg@unbc.edu>
  34. Subject: Re: Using RARP for Greater Security
  35.  
  36.  
  37. Our plan is to install Beame & Whiteside TCP on our PC's. B&W provides
  38. support for BOOTP. By replacing the ROMs in your Ethernet card you can
  39. boot the PC's from your file servers. Using BOOTP allows you to maintain
  40. a central database of Ethernet MAC to IP address mappings. They can't
  41. bugger with this short of replacing the ROM's.
  42.  
  43. Send e-mail to sales@bws.com for further information.
  44.  
  45. --lyndon
  46.  
  47.  
  48.  
  49.  
  50. From:    Adrian Miranda <ade@vancouver.wsu.edu>
  51. Subject: Re: Using RARP for Greater Security
  52.  
  53.  
  54. Well, I think all programs will allow you to change your
  55. configuration, though most take a bit more effort than WINQVTNET
  56. apparently does.  You could obtain the source for NCSA telnet, and
  57. recompile it to force it to use rarp or bootp, but a student could
  58. always get their own copy of telnet from the Internet and use that.
  59.  
  60. As far as I can tell, there's no really foolproof way to prevent
  61. someone from choosing their own IP number.  Would it be enough to just
  62. use something like NCSA which requires editing a file?  The only other
  63. thing I can think of is to force your UNIX systems and Routers to use
  64. static arp table entries for the PC ethernet numbers.  That is, you
  65. would tell the UNIX system that a particular ethernet number and IP
  66. number are associated.  Then the system would presumably ignore
  67. attempts by another machine (with a different ethernet number) to
  68. pretend to have that same IP number.  However, some ethernet cards
  69. allow you to modify their ethernet numbers, so even that's not
  70. foolproof.
  71.  
  72. By the way, if you're looking at RARP, you should also look at Bootp.
  73. It's much more powerful.
  74.  
  75. Adrian Miranda
  76. ade@clark.edu
  77.  
  78.  
  79.  
  80.  
  81. From:    pcg@aberystwyth.ac.uk (Piercarlo Grandi)
  82. Subject: Using RARP for Greater Security
  83.  
  84.  
  85. The best one is to give up on such goals. Simply put, how are you going
  86. to make sure that a fun loving student does not load its very own little
  87. TCP/IP module on your dos machine? I always carry around with me a
  88. floppy with a bootable system including NOS, PC GOPHER and TRUMPET, just
  89. in case :-).
  90.  
  91. It's practically impossible to stop people doing what they want with
  92. changing IP numbers, for example masquerading as any host they would
  93. like to pose (there are even some Ethernet cards which have programmable
  94. ethernet addresses). The only way out is cryptographic authentication.
  95. Kerberos...
  96.